ETHERNET KONVERTOR GIOM
Verze 2.0
Ethernet konvertor GIOM 2 Popis: Ethernet konvertor (dále jen EC) GIOM2 je vylepšenou verzi EC GIOM1 , konfigurace probíhá přes WWW rozhraní. Maximální datový tok 3,8 Mbits. Vstupy: 1xRJ45 10Mb Ethernet, 1x Nap 5V/2A, 1x reload switch, 1x PCMCIA type II, karty 5V a 3.3V 16bit. Indikace: LED1 LED2 LED3 W LED4 LED5 až 8
červená, indukuje napájení zařízení. žlutá Ethernet activity, aktivita na Ethernetu žlutá „Card activity“, aktivita bezdrátové kartě zelena Ethernet link – správně připojeny Ethernet kabel, je ale možno zaměnit na kabelu piny 1 a 2. modré TX rate , aktuální přenosová rychlost, základní je 1Mbits při komunikaci se nastaví na fixed či na aktuální hodnotu.
Speciální případ je pravidelně blikající LED5-TX rate 1Mbits – Searching, karta hledá Access POINT v infra… modu. FORCE RELOAD: Postup jak zařízení resetovat (nastavit ) na default hodnoty. Zapnete napájení. Po rozsvícení červené (napájecí )LED stisknout Reload Switch, při správném reloadu probliknou 3x všechny LED diody pro TX rate. Zařízení se pak rozběhne s default (továrním) nastavením.
Konfigurace přes WWW rozhraní. Pro konfiguraci je nutno splnit několik podmínek. Tou hlavni je, že musí byt vložena funkční bezdrátová karta. Pokud karta chybí je to signalizováno blikajícími LED TX rate v pravidelných intervalech. Do adresového řádku internetového prohlížeče napíšeme IP adresu http://192.168.254.155 tak jak je to vidět na následujícím obrázku.
Správně by se mělo zobrazit:
Pokud ne, je špatně nastaven TCP/IP protokol síťového rozhraní. Proveďte konfiguraci Protokolu TCP/IP dle následujícího příkladu.
Nastavena síť musí stejná jako je default IP u EC .
Přihlášení má dvě hesla, první je standartně nastavené na „monitor“
Po kliknuti na USER monitoring se zobrazí informativní tabulka, která je vhodná především pro uživatele.
CARD present Manufacturer STATUS
– MAC adresa vložené WLAN karty. – typ karty. – nastaveni karty, AdHoc Infrastructure Searching Disconect Unknown
Network name Access point Transmit rate
– nalezené SSID sítě, – MAC adresa, název AP nebo jméno výrobce a typ. – první hodnota je aktuální rychlost, které je indikována na panelu zařízení danou LED, 1,2,5.5 a 11Mbits , druha hodnota udává max. hodnotu rychlosti dané karty. – komunikační kanál, druhá hodnota max. počet vysílacích kanálu karty. – údaje kvality spojeni
Channel Quality, signal, channel
peer to perr sít, AP-klient sít, Infrastructure mode hledající daný Access point ztráta spojeni s Access pointem nedefinovaný mód.
Data counter Counting data
– počet MByte které prošlo přes zařízení. – jak je zařízení nastaveno pro počítaní dat, buď v příchozím nebo odchozím směru nebo oba směry dohromady.
Bytes in Bytes out
– celkový počet Bytu od instalace a spuštění zařízení v příchozím směru – celkový počet Bytu od instalace a spuštění zařízení v odchozím směru
Actual rate in/out
– aktuální datová rychlost zařízení.
WEP availability
– ON/OFF pouze starší 2Mbit karty mají OFF čili WEP nelze nastavit ostatní 11Mbit mají ON.
Po přihlášení defaultním heslem „public“ můžeme zařízení konfigurovat.
Položka network configuration :
Slouží pouze k nastaveni IP adresy zařízeni pro správu a konfiguraci. Pozor adapter GIOM 2 má pouze 10-tkový Eethernet.
Menu wireless configuration :
Basic setting – základní nastaveni WLAN karty.
MAC address
– wlancard MAC adresa celého zařízení je dána MAC WLAN karty. – userdef vlastni MAC adresa, může být použita ke kamuflování výrobce při použití wireless snifferu.
POZOR: při změně MAC se nemusíte na zařízení přihlásit pokud PC mají v ARP tabulce starou MAC adresu, nezbývá než ji pak odstranit případně počkat na timeout. Preamble Chipset detect
– pouze pro karty s PRISM chipsetem. – detekce chipsetu karty – HERMES (ORINOCO) apod. PRISM - (LINKSYS …) apod,.
Pokud by nastala špatná detekce karty je možné ji zaškrtnutím Fixed nastavit trvale na jeden chipset, pokud by byla špatně nastavena , funguji špatně monitorovací funkce a nastavovací funkce při startu, například TX rate a WEP set. Station name, ESSID Channel Network type
– jméno stanice, zobrazuje se rovněž v monitorovacím programu zařízeni (AP). – jméno sítě. – komunikační kanál, nastavuje se pouze u AdHoc modu – AdHoc – Peer to Peer, Infra – AP to klient mód.
Menu advanced seting :
TX rate AP density RTS, FRAG THR Robustness Připravuje se: TX power
– vysílací bezdrátová rychlost , v případě slabé kvality signálu jde nastavit nižší rychlost . – hustota AP v dané lokalitě. – doporučuji nechat nastavené standartní hodnoty. – nastavení vysílacího výkonu karty, POZOR je to možné pouze u karty typu XI325. Nastavení je možné od – 23dbM do +10dbM. Slouží především ke splnění limitů ČTÚ.
Příklad: Limit ČTÚ je stanoven na 10 dbm/1MHz. Spočítáme tedy hustotu vyzářeného výkonu soustavy bez WLAN karty. Anténa UNI 18 – zisk + 18dbm Kabel H1000 4m – utlum - 1dbm 2x konektor,redukce cca – utlum - 2dbm ------------------------------------------------------------------------celkem +18 –1 –2 = 15dbm Hodnotu TX POWER nastavíme na - 5dbm pro splněni limitu 10dbm/1MHz. Další položky slouží k nastaveni WEP kryptování.
MENU firewall setting: Dost významné menu, řeší především šikovnost klientu obcházet nastaveni internetového připojení pro získání např. vyšší rychlosti, případně komunikaci s vedlejším klientem přes AP.
Volba Port setting: Slouží k nastaveni omezeni komunikačních portu především TCP protokolu a jednoho portu UDP protokolu.
Políčka 0 slouží pro zablokování konkrétního TCP a UDP portu , rozsah 0 – 65535. Následující statické porty jsou nejvíce používané porty a pro laika je přidán i alias portu. Po přenastavení na sloupec DENY pak nebude možná komunikace klienta např. přes WEB /HTTP (správa zařízení však nebude nijak ohrožena) .
Volba MAC a IP setting:
Prakticky MAC filtr. MAC address detect:
Fixed IP
– detekuje MAC adresu prvního paketu který prošel zařízením, pak již probíhá komunikace pouze s touto MAC adresou, v případě připojení zařízení na HUB nebo SWITCH, musí byt nastavena fixed MAC aby se předešlo náhodné komunikaci s jinou MAC. Při „fixed MAC“ nemůže klient změnit síťovou kartu bez správné komunikace. – rovněž praktická volba , při aktivaci klient nemůže změnit svou přidělenou IP adresu, při změně pak komunikace nebude možná.
Pokud žádný paket zařízením neprošel, jsou v polích hodnoty 0. Pro zobrazení stačí poslat ping přes zařízení, nebo ručně napsat IP a MAC adresy. Následujících 5 MAC adres slouží k omezení komunikace mezi klienty, tak aby nepřetěžovali Access Point svými daty. Do polí se vkládá MAC adresa klienta , který buďto může komunikovat přes zařízení nebo nemůže komunikovat, vše záleží na položce Permit selected nebo Deny selected. Při Permit selected může klient skrz zařízeni komunikovat pouze s MAC adresami v seznamu a s ostatními je komunikace filtrována. Při Deny selected klient nemůže komunikovat pouze s MAC v seznamu s ostatními však může.
Menu data overrun : Slouží k vytvoření datově omezené linky a k nulovaní počítadel přenesených dat.
Data limit Counting data Overrun STOP Overrun CUT-DOWN POZOR !!!
– rozsah 0-50 000 MBytes, limit přenesených dat. – počítá příchozí,odchozí případně souhrny provoz. – po přetečeni se linka zablokuje, další komunikace není možná. – po přetečení se sníží rychlost komunikace v kbit/s na nastavenou.
tato volba má nejvyšší prioritu , pak případně nastavená Bandwidth rate nemá žádný význam a ignoruje se.
Data counter Reset data counter Reset monitor counter Reset interval Week Status
– počítadlo dat pro datově omezenou linku, je přístupné v monitor modu. – vynulovaní počítadla dat pro datově omezenou linku. – vynulování celkového počítadla dat, které je přístupné v monitoring MENU. – interval , kdy se resetuje Data counter, Day – denní vždy v 00:00:00 – týdně, vždy každé pondělí v 00:00:00, Month měsíční vždy 1.1.XX v 00:00:00 – povolit, zakázat datově omezenou linku.
MENU system time and date :
Systémový čas a datum. Slouží k nastavení času a datumu , generátor se používá pro datově omezenou linku a pak pro omezování rychlosti v nastavených časových pásmech.
MENU Monitoring :
Je stejný jako monitor MÓD ale není zde zahrnuto nastavení datově omezené linky.
MENU Bandwidth rate :
Sloupec Time (hour) slouží pro nastaveni časových pásem, standardně je nastaveno 6,12 a 18. Čili přenosová rychlost IN bude od 18-té hodiny do 6-té 512kbit/s od 6 do 12 32kbit/s a od 12 do 18-té 192kbits Položka Queue packet over, při zatrhnuti se do fronty nebudou počítat pakety pod zadanou délku standardně 74bytes, pokud dáme klasický ping pod Windows měly by pakety projít beze ztráty. Případně pakety při telnetu a SSH by nebyly zahazovány. Použití této volby bych doporučoval pouze ve výjimečných případech.
Menu security :
System password Monitor password
– změna defaultního hesla public , musí být zaškrtnuto change. – totéž pro monitor Mód.
POZOR !!!
– hesla mohou mít max. 20 znaku.
MAC security IP security
– při zaškrtnutém accept není možné se úspěšně přihlásit z jiné MAC pro správu zařízení. – totéž akorát s použitím IP adresy.
Volby XXX security mohou být použity i současně.
Volba Load default config Po kliknuti by se mělo objevit:
Tímto bylo aktivováno defaultní nastavení všech voleb, pro aktivaci je nutné spustit z hlavního menu volbu Activate changes. Pozor všechny dosavadní změny provedené před a po volbě Load default config budou stornovány.
Volba Activate changes : Po kliknutí na tuto volbu se uloží všechny nové parametry nastavení. Pokud byla zvolena volba Load default config, tak se nastaví defaultní hodnoty.
Po cca 10 sekundách se objeví Login menu pro opětovné přihlášení.
Ostatní : Změna hodnoty po kliknuti na klávesu CHANGE či MODIFY je indikována Bannerem pro správné provedení všech voleb v menu:
nebo hlášeni o chybě
V případě chyby se v chybovém poli objeví defaultní hodnota, nebo hodnota pro správnou funkčnost zařízeni.
Důležité: Zařízeni EC GIOM2 se nemusí restartovat detekuje si po připojení na Ethernetu novou MAC. Zařízení automaticky detekuje MDI/MDI-X kabel. Připravuje se:
Monitorování : Pro monitoring zařízeni EC GIOM2, GIOM3 a GIOM 4 je možné použít program ECMON, který je volné stažitelný na http://www.mikrovlny.cz a je možné s ním monitorovat všechny tyto zařízení a jejich aktuální stav. Dokumentace k produktu Ethernet konvertor EC GIOM 2 v.1.01 Vypracoval: Ing. Libor KONEČNÝ Upravil Ing. Ladislav ŽLEBEK
